¡Dicho y hecho! Hackearon la Secretaría de la Defensa Nacional en México
No hace mucho cubrimos en Exalli un pequeño reportaje acerca de la mala reputación en el campo de la ciberseguridad de México. Un grupo de hackers amenazaba con hackear dependencias gubernamentales de México, aunque el grupo de hackers se disolvió, ha llegado una nueva amenaza, y, de hecho, lograron su cometido.
Los autores del atentado contra la ciberseguridad mexicana se hacen llamar Guacamaya. Reportado por LatinUs y confirmado por el presidente de la república mexicana Andrés Manuel López Obrador (AMLO), el objetivo principal del atentado fue la Secretaría de la Defensa Nacional (SEDENA) donde fueron robados aproximadamente 6 TB de documentos. El mismo grupo ya ha realizado ataques contra diferentes países de américa, incluyendo en su lista a El Salvador, Perú, Chile, Colombia, y finalmente México. Hace apenas unos días, el 19 de septiembre del presente año, la organización de hackers “Guacamaya” penetró con éxito el sistema de seguridad del Estado Mayor Conjunto de las Fuerzas Armadas de Chile (EMCO) filtrando alrededor de 400 mil correos electrónicos del organismo de seguridad. La organización de hackers se centraba en empresas mineras, empresas petroleras, policías y agencias reguladoras latinoamericanas. Sin embargo, las filtraciones realizadas por el grupo de cibercriminales fueron anunciadas a través de un comunicado en el que mencionaban que estas eran parte del operativo llamado “Operación Fuerzas Represivas”.
El pasado 19 de septiembre, el investigador de la empresa de ciberseguridad Gronup, Germán Fernández tuiteó que el grupo Guacamaya se aprovechó de una vulnerabilidad ProxyShell, la cuál ya había sido notificada desde agosto del 2021 y que permitía ejecutar remotamente código en el servidor. Los parches a esta vulnerabilidad fueron liberados en abril y mayo del 2021 mencionó el CEO de Seekurity, Hiram Camarillo, lo que deja en duda la clara ineficiencia de la plataforma de la SEDENA, revelando que no fue actualizada debidamente para mejorar su protección.
Como mencionábamos anteriormente, Grupo Guacamaya atacó conta la seguridad de la Policía Nacional Civil de El Salvador, robando cerca de 4TB de información y finalmente hackeando la Secretaría de la Defensa Nacional de México, efectuando el robo con 6TB de información.
Entre la información que fue comprometida de la SEDENA se incluyen detalles sobre el verdadero estado de salud del presidente de la república mexicana, disputas entre los titulares de la Secretaría de la Defensa Nacional (SEDENA) y la Secretaría de la Marina (SEMAR), la versión completa de la batalla contra el narcotráfico llevada en el estado de Culiacán, conocido como “El Culiacanazo”, así como revelaron la débil seguridad de las aduanas.
